Supprimer "http://downlaed.adobco.com/Flashplay/FR/auload.html?i

MINGA2 Messages postés 4 Statut Membre -  
 MINGA2 -
Bonjour,

Comment supprimer ce malware ??

"lien douteux supprimé Modération CCM "

Merci d'avance

6 réponses

  1. CodeNova
     
    Hello, j'ai aussi cette page qui s'ouvre avec un téléchargement qui se lance tout seul lorsque je regarde une vidéo sur dailymotion (pas sur toutes les vidéos apparemment). Une chose est sûre c'est un virus, c'est pas le site officiel de flashplayer et il y a des fautes d'orthographe et tous les liens du site nous font télécharger l'installateur qui va ensuite installer le virus.
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %localappdata%\*
    %localappdata%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur CJOINT et poste les liens obtenus en échange

    A+
    1
  3. MINGA2
     
    Merci à tous

    Le bazar a disparu des écrans de contrôle depuis le 10/02/2014

    A suivre
    0
    1. MINGA2
       
      le bazar est de retour !!!
      je pense que c'est un truc qui se greffe sur le site consulté

      ça devient mdrique
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      j'attends toujours mes rapports
      0
    3. gazbunap
       
      mais tout a disparu sur MES DEUX ORDI! et pourtant je n'avais pas passé malewarebytes sur l'ordi bureau. donc tout va bien tout seul. pourquoi aller faire un nouveu netteoyage? en revanche, qui peut se renseigner sur downland.adobband.com et downlaed.adobco.com? l'orthographe étant exacte
      merci
      0
    4. MINGA2
       
      Idem pour moi tout a disparu
      Mais sait on jamais ???!!!

      Quoiqu'il en soit on peut accéder à la page web en utilisant : hideipfree.com
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    BONJOUR

    ▶ Télécharges ici: mbar
    ▶ Décompresses le contenu du dossier vers le bureau.
    ▶ Ouvrir le dossier et exécuter mbar.exe (Sous Vista/7 : exécuter en tant qu'administrateur)
    ▶ La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.
    ▶ Clic sur Next
    ▶ La nouvelle fenêtre te propose de faire la mise a jour. Clic sur Update et une fois terminé clic sur next
    ▶ Pour lancer l'analyse clic sur scan
    ▶ Cliques sur le bouton Nettoyage (cleanup) pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
    ▶ Patiente pendant le processus de nettoyage qui peut être long.
    ▶ Lorsque terminé, envois les deux rapports qui se trouvent dans le dossier MBAR : mbar-log.txt et log.txt
    0
  6. gazbunap
     
    pas sur que ce soit un malware sur ton ordi,
    avant hier, je ne pouvais plus rien ouvrir sur "harissa.com" sans en etre empéché par:
    "downland.adobband.com" (orthographe exacte)
    j'ai posé la question sur ce site à ce propos
    j'ai passé malewarebytes
    9 pb référencés et corrigés, rapport transmis et j'attend la réponse
    en revanche, ce matin et sur le meme site, c'est cette fois ci "downlaed.adobco.com" (orthographe exacte) qui s'y met. malewarebytes n' a rien trouvé
    et cela est valable sur mes DEUX ordi
    donc je pense que c'est le site qui est infecté
    merci de me tenir au courant des suites, je ferai pareil
    -1
    1. gazbunap
       
      tout a disparu d'un seul coup, c'était peut etre une comète virale?
      0